эрмак
Участник
- Регистрация
- 11.10.2009
- Сообщения
- 5 239
- Реакции
- 1
- Баллы
- 38
А накатать отчетить подробный?
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #102
А накатать отчетить подробный?
а что катать
приказы, положения, инструкции, журналы, акт классификации, модель угроз итд
вообщем курсы по 152 закону рулят
Ferz
Участник
- Регистрация
- 03.02.2007
- Сообщения
- 8 779
- Реакции
- 24
- Баллы
- 38
Не подельшься опытом, как контролируемую зону определяли? Как документально оформили?
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
Ferz
Участник
- Регистрация
- 03.02.2007
- Сообщения
- 8 779
- Реакции
- 24
- Баллы
- 38
Сказали что к моему документы меньше всего вопросов, по сравнению с другими(это по состоянию на сентябрь), немного доработал и документ приняли. Так что не актуально уже
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
Ferz
Участник
- Регистрация
- 03.02.2007
- Сообщения
- 8 779
- Реакции
- 24
- Баллы
- 38
У нас проверка была в сентябре. Теперь в принципе можно спать спокойно )
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #108
интересен такой вопрос,если у вас есть пропускная система,как решили там вопрос?
1) в Саратове не продают не одну СКУД имеющую "Сертификат соответствия средств защиты информации"
2) обезличивание данных, но тогда там только один табельный номер,как кадровики получают различные отчеты,в части опаздавших на работу или отлучающихся, сами руками потом делают соответствие табельного номера и ФИО
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
а вообще нет ПО, которое имеет сертификат на все виды защиты...
та же винда сертифицирована ФСТЭК только по ТУ, т.е. она всего лишь имеет подтверждение что она делает именно то, что заявлено в документации... сертификата по НСД, например у неё нет.... т.е. наличие сертифицированной винды "закрывает" , скажем, 4 пункта требований из требуемых 9....
у нас это управляется локальным компом (com-порты) , подключенным к локалке.
антивирус - drweb 5.0 (фстэк) , обещают к марту сертифицировать 6.0, у него firewall в комплекте будет уже.
защита о НСД - ViPNet Personal Firewall (фстэк)
собственно база - vipnet safedisk (фстэк) - пароль у начальника смены
резервное копирование - самописный скрипт в планировщике.
иных актуальных угроз там нет.
рабочее место под круглосуточным видеонаблюдением (с записью), ну и стандарно - куча инструкций, регламент.
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
ну у нас ПЕРКО аналогичное, но только на проходной используется... пока на проходной... ))
и сервер и клиент физически на одном компе....
отчет для ОК дает охрана в бумажном виде...
и сервер и клиент физически на одном компе....
отчет для ОК дает охрана в бумажном виде...
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
кстати... может кому пригодится...
ФЕДЕРАЛЬНЫЙ ЗАКОН от 23.12.2010 N 359-ФЗ
"О ВНЕСЕНИИ ИЗМЕНЕНИЯ В СТАТЬЮ 25 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
перенесли на 1 июля 2011 года ..
ФЕДЕРАЛЬНЫЙ ЗАКОН от 23.12.2010 N 359-ФЗ
"О ВНЕСЕНИИ ИЗМЕНЕНИЯ В СТАТЬЮ 25 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
перенесли на 1 июля 2011 года ..
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #113
сертификат имеет?
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
нет. и разработчик в принципе не планирует ничего сертифицировать..
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #115
вот и я про то,что в Саратове не продают СКУД, имеющую сертификат,а надо бы
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
зачем ? сторонними средствами вопрос закрывается....
кстати, пытался смеха ради купить сертифицированную версию win2008serv .... чего только я не наслушался от местных "партнеров MS" и "специалистов от ФСТЭК" о порядке ее приобретения...
самая корка - от "если скачали с официального сайта дистрибутив, то он уже соответствует требованим ФСТЭК" до "вам нужно скачать дистрибутив, записать на болванку и ехать в Москву самостоятельно проводить сертификацию" .
самый правильный и вменяемый ответ получил лишь от одной саратовской организации (в личке скажу от какой, а то рекламой сочтут)
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #117
я напрямую общаюсь с региональным представительством MS, есть там такой товарищ Евгений Матвеев
насколько я понял,шифруешь базу?
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
ага... комп обслуживает техник, которому нечего делать в СКУД....
другой опасности незаметного "слива" базы там нет...
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #119
самое главное,чтобы товарищей из надзора это устроило))0
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
таким объемом средств предложили ограничиться эти самые товарищи на приватной неофициальной встрече...
они не смогли классифицировать ИС в которой есть табельный номер, полное ФИО и подразделение где трудится сотрудник.
Спор возник у них между собой - 3 и 4 класс у данной системы...
в итоге сошлись на том, что если мы сделаем так, то у них вопросов не будет...